MBAM 2.5 サーバーのデプロイの計画
この記事では、MBAM スタンドアロン トポロジと Configuration Manager トポロジに展開する機能の一覧を示し、それらを展開する必要がある順序を示します。 トポロジごとに推奨される構成があります。 ただし、スケーラビリティ要件に応じて、異なる構成および複数のサーバー間で MBAM サーバー データベースと機能を構成できます。
両方のトポロジに関する重要な計画上の考慮事項
| 考慮事項 | 詳細または目的 |
|---|---|
| デプロイを開始する前に、次の内容を確認してください。 | 各 MBAM 機能には、MBAM インストールを開始する前に満たす必要がある特定の前提条件があります。 |
| MBAM の BitLocker 回復キーは、1 回の使用後に有効期限が切れます。 | 単一の使用とは、管理および監視 Web サイト (ヘルプ デスクとも呼ばれます)、Self-Service ポータル、または Get-MbamBitLockerRecoveryKey Windows PowerShell コマンドレットを使用して回復キーが取得されたことを意味します。 |
| 各機能を構成するコンピューターの名前を追跡します。 この情報は、構成プロセス全体で使用します。 | この目的のために MBAM 2.5 デプロイ チェックリスト を使用することもできます。 |
| MDOP MBAM (BitLocker Management) ノードでグループ ポリシー設定のみを構成します。 BitLocker ドライブ暗号化ノードのグループ ポリシー設定を変更しないでください。 | BitLocker ドライブ暗号化ノードでグループ ポリシー設定を変更した場合、MBAM は機能しません。 |
MBAM サーバーの展開の計画 - スタンドアロン トポロジ
スタンドアロン トポロジの場合、運用環境では 2 つのサーバー構成が推奨されますが、3 台から 4 台のサーバーの構成を使用できます。
MBAM スタンドアロン トポロジのサーバー インフラストラクチャには、次の機能が含まれています。この機能は、一覧の順序で構成する必要があります。
データベース: コンプライアンスと監査データベース、回復データベース
レポート
Web アプリケーションとそれに対応する Web サービス
管理と監視 Web サイト
Self-Service ポータル
これらの機能の詳細については、「 スタンドアロン トポロジを使用した MBAM 2.5 のアーキテクチャの概要」を参照してください。
MBAM サーバーの展開の計画 - Configuration Manager トポロジ
Configuration Manager 統合トポロジでは、他のサーバーの構成を使用できますが、運用環境では 3 つのサーバー構成をお勧めします。
MBAM Configuration Manager トポロジのサーバー インフラストラクチャには、次の機能が含まれています。この機能は、一覧の順序で構成または実行する必要があります。
データベース (コンプライアンスと監査データベースと回復データベース)
レポート
Web アプリケーション (およびその対応する Web サービス)
管理と監視 Web サイト
Self-Service ポータル
System Center Configuration Manager の統合
これらの機能の詳細については、「 Configuration Manager 統合トポロジを使用した MBAM 2.5 のアーキテクチャの概要」を参照してください。